brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Nov 07. 2019

180. Secret Manaer 동작 알아보기

계정과 암호를 암호화하여 관리하자.

30일간은 무료이다.



1.  동작과 구성  

비밀 값을 저장해두고 이 값을 참조해서 사용할수 있다.

비밀 값을 Secret Manager에 저장해두고 애플리케이션에서 API를 호출해서 받아 사용하는 방식이다.


EC2서버 (IAM권한) ----------  Secret Manager ------------- Key Management Service



2. 사전 준비

1) EC2 서버 1대 생성 - 공인IP

2) IAM 계정생성 - API계정 1개, 권한 임시로 admin할당


참고

EC2 생성시 VPC를 새로 만들경우

AZ-A나 AZ- C에 만든다. AZ-B는 t2.micro가 안만들어 진다.


서버생성시 임시 Public IP 할당 하라.해ㅐ으무10!

Auto-assign Public IP   :  enable 1개



3. AWS Secret Manager로 비밀키 생성해 사용하기

1) Secret Manager를 사용해  Key Value 비밀값이 저장한다.

2) KMS를 통해 암호화 된다.


콘솔에서 Secret Manager 서비스를 선택한다.

Store a new secret > Other type of secrets > 




4. 사용자가  CLI나 SDK로 Secret Manager에 비밀키를 요청한다.

1) 권한이 있으면 응답을 준다.

2) 사용자는 비밀키 값을 사용한다.




감사합니다.






git clone https://github.com/deopard/aws-exercise-a.git






매거진의 이전글 173. CLI로 VPC와 Subnet 만들기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari